Date: Fri, 15 Oct 2004 15:09:16 +0200 From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Jail med apache, ftp og ssh?
On 2004-10-15 14:30:28 +0200, Phil Regnauld wrote:
> On Fri, Oct 15, 2004 at 02:18:42PM +0200, Andreas Ryge wrote:
> > Phil Regnauld wrote:
> > > Ja, selvf. -- ligesom du kan være ligeglad med at opdatere userland
> > > på en dedikeret server, hvis du har lyst :)
> >
> > Ok - 30 sekunder før jeg fik din mail, gik det op for mig, at jeg måske
> > havde været lidt for hurtig på aftrækkeren.
> > Jeg kom til at tænke på, at det vel sådan set kun er ports, som jeg kan
> > bede en jailet bruger selv holder opdateret. Alt fra /usr/src skal jeg
> > vel sådan set levere til jailet, ikke?
>
> Han kan vedligeholde det HELE, hvis han har lyst. Du kan jo
> chflags -R schg /usr /etc /bin /sbin osv... så at han ikke måtte
> fjerne noget, men ellers far root user i jailen ret til det hele,
> også buildworld / installworld og rm -rf / (well, ikke den sidste
> da nu er FreeBSD udstyret med idiot beskyttelse mod den slags. Snart
> bliver det linux...)
Det er da sådan et flot cykelskur...
Morten
-- http://m.mongers.org/weblog/ __END__
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET